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Die Vereinbarkeit der elektronischen Patientenakte mit dem Datenschutz 


Vorbemerkung der Fragesteller 

Die elektronische Patientenakte wurde von der Bundesregierung vor knapp 
15 Jahren geplant (§ 67 des Fünften Buches Sozialgesetzbuch - SGB V -, 

www.gesetze-im-internet.de/sgb_5/ _ 67.html). Als zentrales Element einer 

vernetzten Gesundheitsvorsorge und der Telematikinfrastruktur können darin 
Patienteninformationen gespeichert werden. Zu diesen Patienteninfonnationen 
zählen beispielsweise Befunde, Diagnosen, Behandlungsberichte oder Impfun¬ 
gen. Eine dementsprechende Umsetzung wird bereits mit 1. Januar 2021 begon¬ 
nen. Ab diesem Zeitpunkt müssen in Deutschland für jeden Versicherten die 
elektronischen Patientenakten zur Verfügung stehen (www.bundestag.de/presse/ 
hib/643992-643992). 

Dabei hat der Patient allerdings nicht die Möglichkeit, von Beginn an auszu¬ 
wählen, welche persönlichen Daten von Ärzten, Therapeuten oder Apothekern 
eingesehen werden dürfen. Dies kommt nach Ansicht der Fragesteller einem 
Verlust der Datenhoheit der Versicherten gleich. Diese unfreiwillige Daten¬ 
transparenz kann nur durch ein Verbot des Patienten, dass der behandelnde Arzt 
keine Daten und Befunde in die elektronische Patientenakte stellt, vennieden 
werden (www.heise.de/newsticker/meldung/Elektronische-Patientenakte- 
Datenhoheit-kommt-spaeter-4427379.html). 

Laut Medienberichten sollen Vertreter der Gesellschaft für Telematikanwen¬ 
dungen der Gesundheitskarte mbH (gematik), die für die Entwicklung der elek¬ 
tronischen Gesundheitsakte verantwortlich zeichnet, gegenüber mehreren Ab¬ 
geordneten bekundet haben, dass aufgrund der kurzen Umsetzungsfrist und des 
Zeitdrucks durch den Bundesminister für Gesundheit Jens Spahn die Patienten¬ 
akte Anfang 2021 eingeführt wird und erst dann die Rechte für Patienten einge¬ 
führt werden (www.sueddeutsche.de/politik/patientenakte-gesundheitspolitik- 
spahn-1.4454860). 

Nach Ansicht der Fragesteller erscheint die Einführung der elektronischen Pa¬ 
tientenakte nach 15 Jahren der Planung wesentlich wichtiger für den Bundesge- 
sundheitsminister als der Schutz der Patienten und deren Datenhoheit. Aufgrund 
der Eile der Umsetzung, die der Bundesgesundheitsminister geboten hat, wird 
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die Implementierung der elektronischen Patientenakte nach Auffassung der Fra¬ 
gesteller auf gläsernen datenschutzrechtlichen Grundpfeilern zu Lasten der Pa¬ 
tienten errichtet. 

Die hohen Sicherheitsstandards, wie sie derzeit bei vergleichbaren analogen Pa¬ 
tientenakten in Geltung sind, müssen nach Auffassung der Fragesteller auch bei 
einer digitalen Umsetzung der elektronischen Gesundheitsakte gelten. 


Vorbemerkung der Bundesregierung 

Die elektronische Patientenakte stellt nach Ansicht der Bundesregierung eine 
Schlüsselanwendung in einem digitalisierten Gesundheitswesen dar. Sicherheit 
und Datenschutz der elektronischen Patientenakte sind ebenso wie deren Benut- 
zerffeundlichkeit wichtige Eckpfeiler einer elektronischen Patientenakte. Des¬ 
halb werden bei der Festlegung der Rahmenbedingungen auch das Bundesamt für 
Sicherheit in der Informationstechnik und der Bundesbeauftragte für den Daten¬ 
schutz und die Informationssicherheit einbezogen. 


1. Kann die Bundesregierung bestätigen, dass sich die Implementierung einer 
individuellen Einstellung durch den Patienten in der elektronischen Patien¬ 
tenakte durch die zu kurze Umsetzungsfrist und den Zeitdruck durch das 
Bundesgesundheitsministerium erklären lässt? 

Wenn ja, warum wurde eine zu kurze Frist bei der Umsetzung der elektroni¬ 
schen Patientenakte durch das Bundesministerium gesetzt? 

2. Teilt die Bundesregierung die Ansicht der Fragesteller, dass eine nicht indi¬ 
viduelle Einstellung der abrufbaren Daten durch den Patienten die Datensi¬ 
cherheit und Datenhoheit der Patienten gefährdet? 

3. Wie kommentiert und bewertet die Bundesregierung die in der Vorbemer¬ 
kung der Fragesteller erwähnte Aussage von Vertretern der Gesellschaft für 
Telematikanwendungen der Gesundheitskarte mbH (gematik), dass die Pati¬ 
entenakte Anfang 2021 eingeführt werden soll und danach die Rechte für 
Patienten nachzuliefem sind? 

4. Kann die Bundesregierung darüber Auskunft erteilen, welche konkreten Pa¬ 
tientenrechte zu welchem Zeitpunkt von der gematik nachgeliefert werden? 

5. Handelt es sich bei diesen Patientenrechten um Datenschutzrechte der Pati¬ 
enten? 

a) Wenn ja, wie bewertet die Bundesregierung einen nach Ansicht der Fra¬ 
gesteller etwaigen rechtswidrigen Zustand im Sinne der Datenschutz- 
Grundverordnung? 

b) Wenn nein, warum nicht? 

7. Wann ist nach Kenntnis der Bundesregierung mit einer Umsetzung und der 
Implementierung einer individuellen Einstellung durch Patienten in der 
elektronischen Patientenakte zu rechnen? 

Die Fragen 1 bis 5 und 7 werden aufgrund des inhaltlichen Zusammenhangs ge¬ 
meinsam beantwortet. 

Datenschutz und Datensicherheit waren und sind zentrale Anforderungen an die 
Telematikinffastruktur und die elektronische Patientenakte; der Schutz der Ge¬ 
sundheitsdaten steht dabei im Mittelpunkt. Dabei werden auch das Bundesamt für 
Sicherheit in der Informationstechnik und der Bundesbeauftragte für den Daten¬ 
schutz und die Informationssicherheit einbezogen. 
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Die elektronische Patientenakte ist eine freiwillige Anwendung für die Versicher¬ 
ten, deren Spezifikation den gesetzlichen Vorgaben, insbesondere der Daten¬ 
schutzgrundverordnung unterliegt. 

Ziel ist es, den Versicherten zum 1. Januar 2021 eine elektronische Patientenakte 
zur Verfügung zu stellen. Die elektronische Patientenakte wird dabei kontinuier¬ 
lich weiterentwickelt. 

In einem eigenen Gesetzgebungsvorhaben, das derzeit vom Bundesministerium 
für Gesundheit erarbeitet wird, werden die datenschutzrechtlichen Anforderun¬ 
gen an die elektronische Patientenakte detailliert geregelt werden. 


6. Hat die Bundesregierung Kenntnis, ob die derzeitigen hohen analogen Si¬ 
cherheitsstandards durch die digitale Umsetzung der elektronischen Patien¬ 
tenakte gefährdet sind? 

Die Sicherheit beim Informationstausch von Gesundheitsdaten wird durch die 
Nutzung der elektronischen Patientenakte im Vergleich zu bisher genutzten Ver¬ 
fahren, wie Faxen, deutlich erhöht. 

Die Kommunikationswege, über die die Gesundheitsdaten mittels der Telema¬ 
tikinfrastruktur ausgetauscht werden, werden durch Verschlüsselungsverfahren 
nach dem Stand der Technik kryptografisch geschützt. Zusätzlich werden Infor¬ 
mationen in der elektronischen Patientenakte ausschließlich kryptographisch ver¬ 
schlüsselt abgelegt, wobei patientenindividuelle Schlüssel Verwendung finden. 


8. Welche Leistungserbringer im Gesundheitswesen werden nach Kenntnis der 
Bundesregierung zukünftig Einsicht in die elektronische Patientenakte neh¬ 
men können, und welche alternativen Authentifizierungsverfahren zum Zu¬ 
griff auf die elektronische Patientenakte werden die Patienten zukünftig nut¬ 
zen können? 

Die Zugriffsrechte auf die elektronische Patientenakte sollen schrittweise auf die¬ 
jenigen Berufsgruppen ausgeweitet werden, deren patientenorientierte Berufsaus¬ 
übung durch die Kenntnis dieser Informationen weiter unterstützt werden kann. 
In einem ersten Schritt ist geplant, ein Zugriffsrecht für die Angehörigen der Pfle¬ 
geberufe, Hebammen und Entbindungspfleger, Physiotherapeutinnen und Phy¬ 
siotherapeuten und das Hilfspersonal in Vorsorge- und Rehabilitationseinrichtun¬ 
gen vorzusehen. 

Neben den bisher vorgesehenen Zugriffsmöglichkeiten unter Einsatz der elektro¬ 
nischen Gesundheitskarte und des elektronischen Heilberufsausweises können 
Versicherte, die das wünschen, auch ein alternatives Authentifizierungsverfahren 
mittels eigener mobiler Endgeräte wie Smartphone oder Tablet zum Zugriff nut¬ 
zen. Voraussetzung hierfür ist die vorherige umfassende Infonnation des Versi¬ 
cherten durch die Krankenkassen über die Besonderheiten dieses Zugriffsweges 
und eine darauf basierende eindeutige Erklärung des Versicherten, dass er dieses 
Authentifizierungsverfahren nutzen möchte. 


9. Wurde nach Kenntnis der Bundesregierung das elektronische Rezept als An¬ 
wendung der Telematikinfrastruktur schon spezifiziert und umgesetzt? 

Die Gesellschaft für Telematik wird die Spezifikationen und zulassungsrelevan¬ 
ten Unterlagen für das elektronische Rezept bis zum 30. Juni 2020 veröffentli¬ 
chen. 
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10. Welche konkreten digitalen Sicherheitsvorkehrungen wurden nach Kenntnis 
der Bundesregierung getroffen, um datenschutzrechtlich relevante Inhalte 
der Patienten zu schützen? 

11. Wie und wo werden nach Kenntnis der Bundesregierung die Daten der Pa¬ 
tienten gesichert, gespeichert und verwahrt? 

12. Kann die Bundesregierung ausschließen, dass die gespeicherten Inhalte der 
Patienten gehackt werden? 

Die Fragen 10 bis 12 werden aufgrund des inhaltlichen Zusammenhangs gemein¬ 
sam beantwortet. 

Die Daten der Patientinnen und Patienten werden patientenindividuell verschlüs¬ 
selt auf dem Server des jeweiligen Betreibers gespeichert. Die entsprechenden 
Server müssen sich auf dem Gebiet eines Mitgliedstaates der Europäischen Union 
bzw. des Europäischen Wirtschaftsraums befinden. Für die Akte selbst, die Be¬ 
nutzerschnittstelle zu den Versicherten und den Konnektor werden darüber hi¬ 
naus Sicherheitsnachweise gefordert. Aufgrund der patientenindividuellen Ver¬ 
schlüsselung und weiterer Sicherheitsmaßnahmen wie einer vertrauenswürdigen 
Ausführungsumgebung für die Suche innerhalb der Metadaten und einer chipkar¬ 
tenbasierten Public-Key-Infrastruktur sind die Daten vor Einsichtnahme sowohl 
durch den Anbieter bzw. Betreiber der elektronischen Patientenakte als auch 
durch Angreifer auf den Server und die Kommunikationswege geschützt. 
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